package com.manong.config.security.Service;

import com.manong.entity.Permission;
import com.manong.entity.User;
import com.manong.service.PermissionService;
import com.manong.service.UserService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;


import javax.annotation.Resource;
import java.util.List;
import java.util.Objects;
import java.util.stream.Collectors;

/**
 * @author 李茂鑫
 * @Date 2025/1/13 11:34
 * @Descripition  用户认证处理器
 */
@Component
public class CustomerUserDetailsService implements UserDetailsService {
    @Resource
    //依赖注入。将UserService自动注入到CustomerUserDetailsService类中。
    private UserService userService;
    @Resource
    private PermissionService permissionService;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户名查询用户信息
        User user=userService.findUserByUserName(username);

        //判断对象是否为空
        if(user==null){
            throw new UsernameNotFoundException("用户名或密码错误！");
        }
        List<Permission>permissionList=permissionService.findPermissionListByUserId(user.getId());
        List<String >codeList=permissionList.stream()
                .filter(Objects::nonNull) //用来过滤掉 null 的权限对象。
                .map(Permission::getCode) //将每个 Permission 对象映射成其 code 属性
                .filter(Objects::nonNull)
                .collect(Collectors.toList()); //最终将所有非空的权限代码收集到一个 List<String> 中
        String[] authorities=codeList.toArray(new String[codeList.size()]);
        //将 codeList 转换为一个字符串数组 authorities，这是因为 Spring Security 在处理权限时通常使用字符串数组来表示角色或权限。
        List<GrantedAuthority>authorityList= AuthorityUtils.createAuthorityList(authorities);
        //GrantedAuthority 是 Spring Security 中的接口，用于表示一个权限或角色。
        user.setAuthorities(authorityList); //设置用户的权限
        user.setPermissionList(permissionList); //设置用户的具体权限对象列表。
        //返回用户信息
        return user;
    }
}